|
HiJackThis log auswerten bitte!!! also ich hab auch das problem mit der startseite hab mir hijackthis besorgt und da is folgendes rausgekommen.... Logfile of HijackThis v1.99.0 Scan saved at 21:21:39, on 18.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Sony\vaio media music server\SSSvr.exe C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Guard.exe C:\WINDOWS\winhost.exe C:\WINDOWS\winhost.exe C:\WINDOWS\winhost.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Microsoft Works\WksSb.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\Programme\QuickTime\qttask.exe C:\WINDOWS\com452.exe C:\Programme\Winamp\winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Lukas Gromzik\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://more-pages.com/search/ R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\mcicdb.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\mcicdb.dll/sp.html (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdom.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\mcicdb.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\mcicdb.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://24-7-search.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re= R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\mcicdb.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [rhuhjt] C:\WINDOWS\System32\vphpwd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sim452] C:\WINDOWS\com452.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [MSUpdSrv] msupdsrv.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 O4 - HKCU\..\Run: [GCS] "C:\Programme\GrabClipSave\GrabClipSave.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ? O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing O13 - DefaultPrefix: http://www.searchdom.net/?re= O13 - WWW Prefix: http://www.searchdom.net/?re= O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://217.73.66.1/minidialler/mddl/...90_dmvdmv_.exe O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.browserplugin.com/plugin/...ss_special.ocx O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} (InstallCtl Class) - http://download.redswoosh.net/Instal...sinstaller.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8B608E89-F8D9-4344-B2A2-C8A1FCA2B69C}: NameServer = 69.50.188.180,195.225.176.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{A13EB28A-4A1B-44CA-8D36-AA174D2F4590}: NameServer = 69.50.188.180,195.225.176.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{B977A53D-4BD1-4817-84F9-3263D4EC42EB}: NameServer = 69.50.188.180,195.225.176.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{F16228DA-C04A-4A8E-AAD8-5637C71EE3BC}: NameServer = 69.50.188.180,195.225.176.31 O21 - SSODL: eplrr - {9D0F0181-2757-4B06-A23F-5D1E12EC6406} - C:\WINDOWS\System32\eplrr3.dll (file missing) O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: KLBLMain - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (Omega 1.6177) (Q) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (Application) - Sony Corporation - C:\Programme\Sony\vaio media music server\SSSvr.exe O23 - Service: VAIO Media Music Server (HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe O23 - Service: VAIO Media Music Server (UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (Application) - Unknown - C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe O23 - Service: VAIO Media Photo Server (UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe Ich hab nicht viel ahnung von sowas also bitte ich euch nötige schritte zu erklären :heilig: THX im voraus Kuchen |
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben. Poste anschliessend die Virus Log Information von eScan AntiVirus: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. |
File C:\WINDOWS\Guard.exe infected by "Trojan.Win32.Delf.ha" Virus. Action Taken: No Action Taken. File C:\WINDOWS\winhost.exe infected by "Trojan.Win32.Delf.hf" Virus. Action Taken: No Action Taken. File C:\WINDOWS\com452.exe infected by "Trojan-Downloader.Win32.Small.afs" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Guard.exe infected by "Trojan.Win32.Delf.ha" Virus. Action Taken: No Action Taken. File C:\WINDOWS\winhost.exe infected by "Trojan.Win32.Delf.hf" Virus. Action Taken: No Action Taken. File C:\WINDOWS\com452.exe infected by "Trojan-Downloader.Win32.Small.afs" Virus. Action Taken: No Action Taken. File C:\WINDOWS\ml-cleanup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\WINDOWS\msxmidi.exe infected by "TrojanDownloader.Win32.Apher.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\WINDOWS\preInsMt.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken. File C:\WINDOWS\preInsTT.exe infected by "not-a-virus:AdWare.BiSpy.f" Virus. Action Taken: No Action Taken. File C:\WINDOWS\zaebalinah.exe infected by "TrojanDownloader.Win32.Apher.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\keveb.dll12 infected by "Trojan-Downloader.Win32.Agent.gl" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\zolijii.dll infected by "Trojan-Downloader.Win32.Agent.gl" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\alchem.cab infected by "TrojanDownloader.Win32.Alchemic" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\bar.exe infected by "not-a-virus:AdWare.ToolBar.IeSearchBar" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\ncmyb.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\sexymen.exe infected by "TrojanDownloader.Win32.Agent.au" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI1814.tmp\mxTarget.cab infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI1814.tmp\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI1814.tmp\preInsMt.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI1A66.tmp\mxTarget.cab infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI1A66.tmp\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI1A66.tmp\preInsMt.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI256A.tmp\mxTarget.cab infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI256A.tmp\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI256A.tmp\preInsMt.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI2D5A.tmp\mxTarget.cab infected by "not-a-virus:AdWare.BiSpy.p" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI2D5A.tmp\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.p" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI2D5A.tmp\preInsMt.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI3392.tmp\mxTarget.cab infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI3392.tmp\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI3392.tmp\preInsMt.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI3BD8.tmp\preInsTT.exe infected by "not-a-virus:AdWare.BiSpy.f" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI3BD8.tmp\twaintec.cab infected by "not-a-virus:AdWare.BiSpy.o" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI3BD8.tmp\twaintec.dll infected by "not-a-virus:AdWare.BiSpy.o" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI46B1.tmp\mxTarget.cab infected by "not-a-virus:AdWare.BiSpy.p" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI46B1.tmp\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.p" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI46B1.tmp\preInsMt.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI4DBA.tmp\mxTarget.cab infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI4DBA.tmp\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI4DBA.tmp\preInsMt.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI5377.tmp\mxTarget.cab infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI5377.tmp\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI5377.tmp\preInsMt.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI56E6.tmp\mxTarget.cab infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI56E6.tmp\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI56E6.tmp\preInsMt.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI5ACF.tmp\mxTarget.cab infected by "not-a-virus:AdWare.BiSpy.p" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI5ACF.tmp\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.p" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI5ACF.tmp\preInsMt.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI9EE.tmp\mxTarget.cab infected by "not-a-virus:AdWare.BiSpy.p" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI9EE.tmp\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.p" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THI9EE.tmp\preInsMt.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THIC1F.tmp\mxTarget.cab infected by "not-a-virus:AdWare.BiSpy.p" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THIC1F.tmp\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.p" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\LUKASG~1\LOKALE~1\Temp\THIC1F.tmp\preInsMt.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Lukas Gromzik\Eigene Dateien\girc432.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File C:\Dokumente und Einstellungen\Lukas Gromzik\Eigene Dateien\mirc616.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File C:\Dokumente und Einstellungen\Lukas Gromzik\Lokale Einstellungen\Temp\alchem.cab infected by "TrojanDownloader.Win32.Alchemic" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Lukas Gromzik\Lokale Einstellungen\Temp\bar.exe infected by "not-a-virus:AdWare.ToolBar.IeSearchBar" Virus. Action Taken: No Action Taken. ok das sind se aber was soll ich damit jetzt machen? könnt ihr mir erklären (bitte für dumme da ich nicht viel ahnung von sowas habe) wie ich diese dateien gelöscht kriege |
warum antwortet keiner? |
Das hat nichts mit deiner Person zu tun. Einige Regulars beschäftigen sich mit einem sinnfreien Thread .;) Lösche nun die Malware im abgesicherten Modus mit Hilfe von Killbox und Clearprog(Temp Dateien). Fixe diese Einträge (Haken setzen und auf Fix Checked klicken): Alle R0 und R1 O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe O4 - HKLM\..\Run: [rhuhjt] C:\WINDOWS\System32\vphpwd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sim452] C:\WINDOWS\com452.exe O4 - HKLM\..\Run: [MSUpdSrv] msupdsrv.exe Ebenso löschen: Ordner C:\Program Files\WindowsSA C:\WINDOWS\System32\vphpwd.exe C:\WINDOWS\com452.exe msupdsrv.exe C:\WINDOWS\Downloaded Program Files\bridge.dll - neue Startseite vergeben - Neustart - dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org - neues Log-File von HiJackThis posten |
Logfile of HijackThis v1.99.0 Scan saved at 15:48:04, on 20.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Sony\vaio media music server\SSSvr.exe C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Guard.exe C:\WINDOWS\winhost.exe C:\WINDOWS\winhost.exe C:\WINDOWS\winhost.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Microsoft Works\WksSb.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\Winamp\winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Messenger\msmsgs.exe C:\programme\valve\steam\steam.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Lukas Gromzik\Eigene Dateien\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ? O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re= O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re= O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} (InstallCtl Class) - http://download.redswoosh.net/Instal...sinstaller.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8B608E89-F8D9-4344-B2A2-C8A1FCA2B69C}: NameServer = 69.50.188.180,195.225.176.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{B977A53D-4BD1-4817-84F9-3263D4EC42EB}: NameServer = 69.50.188.180,195.225.176.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{F16228DA-C04A-4A8E-AAD8-5637C71EE3BC}: NameServer = 69.50.188.180,195.225.176.31 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (Omega 1.6177) (Q) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (Application) - Sony Corporation - C:\Programme\Sony\vaio media music server\SSSvr.exe O23 - Service: VAIO Media Music Server (HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe O23 - Service: VAIO Media Music Server (UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (Application) - Unknown - C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe O23 - Service: VAIO Media Photo Server (UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe immer wenn ich neu scanne dann kommt 1-3 R0 oder R1 dateien hinzu und zwar die die mich ständig auf search.com oder so bringen.... bin echt verzweifelt was soll ich tun? :heulen: |
ich hab mit ner inetseite das hijackthis ausgewertet aber der hijacker is immer noch da!! was soll ich tun???? |
ok.. 1.escan -lade dir lspfix runter -lade dir escan runter und gehe genau nach dieser anleitung vor 2.einträge löschen -fixe mit hijackthis diese einträge: O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%...6E%65%7 4/?re= O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%...6E%65%7 4/?re= O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} (InstallCtl Class) - http://download.redswoosh.net/Insta...rsinstaller.cab -führe lspfix aus, mach nen haken bei "i know what i doing" hin, schiesse xfire_lsp_9028.dll zu remove, klicke auf finish 3.dateien löschen -lösche die datei winhost.exe im ordner c:\windows -lösche natürlich auch alle von escan beanstandeten dateien (alle infected) (falls die dateien nicht angezeigt werden gehe so vor: klicke auf extras, dann auf ordneroptionen klicke auf ansicht mach den haken bei "geschützte systemdateien ausblenden" weg mach nen haken bei "inhalte von systemordnern anzeigen" hin selektiere "alle dateien und ordner anzeigen") 4.ergebnisse -gehe wieder in den normalen modus -öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum -poste ein neues hijackthis log achja das ganze sieht mir nach malware aus, der kam auf deinen rechner weil du kein sp2 installiert hast. lade es dir dort runter (auch wenn da steht das es für it-spezialisten is.) |
Sorry das ich mich einmenge,aber wieso macht ihr euch bei dem verseuchten System so eine Mühe http://www.sophos.de/virusinfo/analy...2agobotgs.html O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe |
@HerrKautz Das ist harmlos, gehört zu Winamp... |
Zitat:
Aber das System ist trotzdem zu sehr zugemüllt,....meine Meinung...ich wollte nicht mehr dran sitzen,aber ok ;) |
Zitat:
|
@herrkautz ach wenn man danach geht, müsste jeder benutzer der mal nen download-trojaner hatte neuinstallieren. und so sehr durchgesucht ist der nun auch nicht (außer winhost.exe ist das was ich denke..) ^^ obwohl es doch schlecht sein kann, denn bei winhost.exe bin ich mir net sicher ob das net das ist was ich glaube dass es ist. |
Zitat:
Gut,ob ich es hier jetzt empfehle ist eine andere Sache,bei meinen Freunden sicher schon! :daumenhoc |
ich weiß schon.. sicher ist man bei solchen entfernungen nie (auch wenn es nur ein download-trojaner is, weiß man doch nie was er wirklich alles so "neues, unerkanntes" gedownloadet hat). er hat aber auch nicht danach gefragt: "wie wird mein system das sicherste von allen" sondern "wie krieg ich den trojaner weg" das war meine antwort darauf. naja ich handle bei einem trojaner ja schon anders. ich persönlich formatiere meine festplatte eh gleich, wenn ich nen trojaner auf der festplatte finde. aber ich glaube nicht dass der jetzt lust hat, neuzuinstallieren (ausgenommen bei backdoor trojaner, da sag ich nurnoch neuinstallieren) |
@ Chris ich wollte dich damit nicht angreifen ;) Er kann sie ja nach deiner Anleitung entfernen spricht ja nichts dagegen :) |
hä? wo steht extras und wo steht ordneroptionen? wenn ich beim IE auf extras gehe steht da nur internetoptionen.... und wie gehe ich in den abgesicherten modus bzw. in den normalen modus zurück? und wo steht bei Escan bearbeiten? bitte ich glaub ich bin kurz davor ihn zu knacken :) |
Zitat:
Zitat:
Zitat:
|
@Kuchen nicht den Internetexplorer (IE), sondern den Explorer. Klicke mal auf Arbeitsplatz, dann auf "Ansichten". Abgesicherter Modus: Beim Hochfahren einige Male auf F8 drücken. Beim Neustart aus dem abgesicherten Modu kommst Du automatisch wieder in den normalen Modus. Escan hat keine Option bearbeiten. Du mußt die Datei mwav.log unter c: bases anklicken. Sie wird dann mit den Editor geöffnet. |
ich versteh es immer noch nich bitte erklärt es deutlicher :( |
Deutlicher geht nun wirklich nicht. |
man bei mir steht nirgendwo was von systemdateien ausblenden oder sowas erklärt mir jetzt BITTE! die einzelnen schritte..... (kompliziertere auch erläutern) |
Dann beschäftige dich doch in deinem eigenen Interesse damit! Wenn du nicht mal so banale Dinge wie einen Ordner öffnen kannst, dann solltest du vielleicht einmal die Windows Hilfe [Win Taste+F1= Hilfe & Supportcenter] zu Rate ziehen und lesen. |
Hallo Zusammen Zitat:
Ist aber möglich, Tuvok hat einen Nachfolger bekommen. Dann - don't feed... |
so hab alles jetz hingekriegt außer das mit der mwav.log.... wo muss ich die genau hintun damit ich dort bearbeiten kann |
Zitat:
Zum Rest deiner Fragen nutze die SUFU oder Google oder kauf die eine Konsole aber ohne Internet Anbindung! Ansonsten halte ich es wie Rene-gad -> http://web-z.net/~webgif/gifs/zwerge/09.gif |
so seida jetz endlich fertig zu beleidigen? dann will ich gerne das mein editierter betrag beantwortet wird |
Doppelklick diese Datei mal! Die mwav.log. |
ok hab jetzt alles gemacht was cidre gesagt hat ich hoff mal das es jetz klappt werde gleich bericht erstatten^^ |
Logfile of HijackThis v1.99.0 Scan saved at 23:27:58, on 21.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Sony\vaio media music server\SSSvr.exe C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\LXSUPMON.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\Winamp\winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Messenger\msmsgs.exe C:\programme\valve\steam\steam.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Lukas Gromzik\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdom.net O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ? O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re= O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re= O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (Omega 1.6177) (Q) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (Application) - Sony Corporation - C:\Programme\Sony\vaio media music server\SSSvr.exe O23 - Service: VAIO Media Music Server (HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe O23 - Service: VAIO Media Music Server (UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (Application) - Unknown - C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe O23 - Service: VAIO Media Photo Server (UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe leider klappt es noch nich :( |
zu Chris14 Zitat:
Zitat:
|
Hallo an Euch erfahrene Benutzer! ..bin ganz neu hier und finde dieses Forum total super! Ich bin nämlich nicht gerdade erfahren und wollte jemanden bitten doch meinen Scan mit HijackThis mal anzusehen! Ich bitte auch um einfache Erklärungen, denn mit der Computersprache habe ich es auch nicht so! Danke schon mal! Logfile of HijackThis v1.99.0 Scan saved at 21:49:13, on 22.02.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\system32\svchost.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\WINNT\system32\hidserv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gigaset USB Adapter 54\PRISMSVR.EXE C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\internat.exe C:\Programme\GhostSurf\GhostSurf.exe C:\Programme\Gigaset USB Adapter 54\GigasetUSBMonitor.exe C:\Programme\OnlineCounter 2004\OnlineCounter.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinZip\WINZIP32.EXE C:\Dokumente und Einstellungen\Administrator.CHRISTIN-551FB1\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:7212 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: dtoolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\nbj.exe" O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Startup: OnlineCounter 2004-Autostart.lnk = C:\Programme\OnlineCounter 2004\OnlineCounter-Autostart.exe O4 - Global Startup: GhostSurf.lnk = C:\Programme\GhostSurf\GhostSurf.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: Allow personal info to reach this site - file://C:\Programme\GhostSurf\info.allow.html O8 - Extra context menu item: Allow popups on this site - file://C:\Programme\GhostSurf\popup.allow.html O8 - Extra context menu item: Allow this advertisement - file://C:\Programme\GhostSurf\menu.allowimg.html O8 - Extra context menu item: Block personal info from this site - file://C:\Programme\GhostSurf\info.block.html O8 - Extra context menu item: Block popups on this site - file://C:\Programme\GhostSurf\popup.block.html O8 - Extra context menu item: Block this advertisement - file://C:\Programme\GhostSurf\menu.blockimg.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: GhostSurf Privacy Center - {578FC4E3-151E-456c-AF8E-B63061EFE228} - C:\Programme\GhostSurf\LaunchPCC.exe O9 - Extra 'Tools' menuitem: GhostSurf Privacy Center - {578FC4E3-151E-456c-AF8E-B63061EFE228} - C:\Programme\GhostSurf\LaunchPCC.exe O9 - Extra button: (no name) - {578FC4E3-151E-456c-AF8E-B63061EFE228}} - (no file) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Mu.../bridge-c2.cab O16 - DPF: {4C26E1A7-5C92-4D48-A098-921005ED55C5} - ms-its:mhtml:file://c:\nosuxyz.mht!http://213.158.119.18/auto/stoolbar.chm::/stoolbar.cab O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe |
@focus wieso gibst du mir informationen die für mich aufgrund des eigenen wissens nicht für mich relevant sind? das sind windows-grundlagen, diese sollte jeder beherrschen, ich lasse mich in vielem belehren aber darin nicht. ich werde den soeben geschriebenen text löschen,wenn du nur einen adressierungsfehler gemacht hast. @mimi 68 1.escan -lade dir escan runter und gehe genau nach dieser anleitung vor (ab da bis 4. abgesicherter modus) 2.einträge löschen -fixe mit hijackthis diese einträge: O3 - Toolbar: dtoolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file) O9 - Extra button: (no name) - {578FC4E3-151E-456c-AF8E-B63061EFE228}} - (no file) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/M...e/bridge-c2.cab O16 - DPF: {4C26E1A7-5C92-4D48-A098-921005ED55C5} - ms-its:mhtml:file://c:\nosuxyz.mht!http://213.158.119.18/auto/stoolbar.chm::/sto olbar.cab 3.ergebnisse -gehe wieder in den normalen modus -öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum -poste ein neues hijackthis log |
Danke Chris, vielleicht könntest Du mir sagen, um was für Einträge daß es sich hier handelt, welche ich löschen soll! ... und wie böse sind sie? Was meins Du mit abgesicherten Modus! Tschuldigung, für meine doofen Fragen, aber naja!!!! |
es handelt sich hierbei um toolbars die sich selbst durch aufruf einer unseriösen site installieren und den sogenannten browserhilfsobjekten. abgesicherter modus steht hier recht interessantes naja so böse sind sie nicht gelöscht sollten sie aber trotzdem werden. |
Danke noch einmal Chris, werde nach Deinem Rat handeln, aber wird warscheinlich heute nix mehr mit neuer HijackThis File posten. Ich bin da echt ein Angsthase, damit muß ich mir Zeit lassen! ..habe Anst, daß ich mein ganzes System kille, das hab ich nämlich auch schon mal gut hingekriegt! |
Hallo Chris 14, ich versuche es gleich noch mal, das mit den privaten Nachrichten haut nicht hin, weil zuviel Zeichen! ...also meine Ergebnisse! hu Feb 24 00:24:11 2005 => File C:\Dokumente und Einstellungen\Administrator.CHRISTIN-551FB1\Eigene Dateien\hijackthis 2 infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken. Thu Feb 24 00:25:34 2005 => File C:\Dokumente und Einstellungen\Administrator.CHRISTIN-551FB1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8TU7CXMV\search[3].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken. Thu Feb 24 00:27:18 2005 => File C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\SecTaskMan\stoolbar.dll.q_1905A007_q infected by "Trojan.Win32.StartPage.rr" Virus. Action Taken: No Action Taken. Thu Feb 24 00:43:34 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7F226D05.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. Thu Feb 24 00:43:34 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7F251701.htm infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken. Thu Feb 24 00:43:34 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7F2940FE.tmp infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken. Thu Feb 24 00:46:34 2005 => File C:\WINNT\Downloaded Program Files\tbu2\tbupdate.cab infected by "Trojan.Win32.StartPage.rr" Virus. Action Taken: No Action Taken. Thu Feb 24 00:46:34 2005 => File C:\WINNT\Downloaded Program Files\tbuC\stoolbar.dll infected by "Trojan.Win32.StartPage.rr" Virus. Action Taken: No Action Taken. Thu Feb 24 00:55:53 2005 => Total Files Scanned: 29937 Thu Feb 24 00:55:53 2005 => Total Virus(es) Found: 9 Thu Feb 24 00:55:53 2005 => Total Disinfected Files: 0 Thu Feb 24 00:55:53 2005 => Total Files Renamed: 0 Thu Feb 24 00:55:53 2005 => Total Deleted Files: 0 Thu Feb 24 00:55:53 2005 => Total Errors: 35 Thu Feb 24 00:55:53 2005 => Time Elapsed: 00:35:38 Thu Feb 24 00:55:53 2005 => Virus Database Date: 2005/02/23 Thu Feb 24 00:55:53 2005 => Virus Database Count: 119195 ..und hier mein Scan mit HijackThis: Logfile of HijackThis v1.99.0 Scan saved at 23:56:18, on 23.02.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\system32\svchost.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\WINNT\system32\hidserv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gigaset USB Adapter 54\PRISMSVR.EXE C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\internat.exe C:\Programme\GhostSurf\GhostSurf.exe C:\Programme\Gigaset USB Adapter 54\GigasetUSBMonitor.exe C:\Programme\OnlineCounter 2004\OnlineCounter.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\WinZip\WINZIP32.EXE C:\Dokumente und Einstellungen\Administrator.CHRISTIN-551FB1\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:7212 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINNT\system32\IETie.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\nbj.exe" O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Startup: OnlineCounter 2004-Autostart.lnk = C:\Programme\OnlineCounter 2004\OnlineCounter-Autostart.exe O4 - Global Startup: GhostSurf.lnk = C:\Programme\GhostSurf\GhostSurf.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: Allow personal info to reach this site - file://C:\Programme\GhostSurf\info.allow.html O8 - Extra context menu item: Allow popups on this site - file://C:\Programme\GhostSurf\popup.allow.html O8 - Extra context menu item: Allow this advertisement - file://C:\Programme\GhostSurf\menu.allowimg.html O8 - Extra context menu item: Block personal info from this site - file://C:\Programme\GhostSurf\info.block.html O8 - Extra context menu item: Block popups on this site - file://C:\Programme\GhostSurf\popup.block.html O8 - Extra context menu item: Block this advertisement - file://C:\Programme\GhostSurf\menu.blockimg.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: GhostSurf Privacy Center - {578FC4E3-151E-456c-AF8E-B63061EFE228} - C:\Programme\GhostSurf\LaunchPCC.exe O9 - Extra 'Tools' menuitem: GhostSurf Privacy Center - {578FC4E3-151E-456c-AF8E-B63061EFE228} - C:\Programme\GhostSurf\LaunchPCC.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board